ADFS - restreindre au groupe d'annonces
Je viens de mettre en place un serveur ADFS pour connecter un outil de discussion tiers avec notre Active Directory via SAML 2.0.
Tout fonctionne bien jusqu'à présent, mais il y a un petit problème: dès qu'un utilisateur se connecte, l'outil de discussion crée un compte pour lui automatiquement. C'est un problème car chaque compte provoque des frais.
Y a-t-il un moyen de restreindre l'utilisation des ADFS à un groupe d'annonces?
Cela peut être fait en ajoutant une règle d'autorisation d'émission dite .
Pas à pas:
- Open Ad FS
- Développer Trust RelationsShips
- Sélectionnez Intelying Fête Trusts
- Cliquez avec le bouton droit sur la confiance requise
- Cliquez sur Modifier les règles de réclamation
- Goto the onglet d'autorisation d'émission
- Supprimer la valeur par défaut permet d'accéder à tous les utilisateurs
- Cliquez sur Ajouter une règle
- Sélectionnez Permettre ou refuser les utilisateurs basés sur une réclamation entrante
- Type de réclamation entrant, sélectionnez Groupe SID
- Cliquez sur Parcourir à Valeur de réclamation entrante
- Sélectionnez le groupe requis
- Vous avez terminé